
    <!DOCTYPE html>
    <html lang="zh-CN">
    <head>
      <meta charset="UTF-8">
      <meta name="viewport" content="width=device-width, initial-scale=1.0">
      <title>https、http的区别，为什么https更安全，如何保证 - 学习卡片</title>
      <style>
        body { font-family: sans-serif; background-color: #f0f8ff; color: #333; display: flex; flex-direction: column; align-items: center; padding: 50px 20px; }
        .header h1 { font-size: 32px; }
        .grid-container { display: grid; grid-template-columns: repeat(3, 1fr); gap: 28px; width: 100%; max-width: 1200px; }
        .card-container { perspective: 1200px; cursor: pointer; height: 250px; }
        .card { width: 100%; height: 100%; position: relative; transform-style: preserve-3d; transition: transform 0.7s; border-radius: 16px; box-shadow: 0 4px 16px rgba(0,0,0,0.08); }
        .card-container.flipped .card { transform: rotateY(180deg); }
        .card-face { position: absolute; width: 100%; height: 100%; backface-visibility: hidden; display: flex; flex-direction: column; box-sizing: border-box; border-radius: 16px; background-color: #fff; padding: 24px; }
        .card-back { background-color: #f0fff4; transform: rotateY(180deg); justify-content: space-between; }
        .card-category { font-size: 14px; color: #0052d9; margin-bottom: 8px; font-weight: 500; }
        .card-question { font-size: 20px; font-weight: 500; flex-grow: 1; display: flex; align-items: center; justify-content: center; text-align: center; }
        .card-answer-wrapper { flex-grow: 1; overflow-y: auto; }
        .card-answer { font-size: 15px; line-height: 1.7; }
        .card-footer { font-size: 13px; color: #8a919f; border-top: 1px solid #f0f0f0; padding-top: 16px; margin-top: 16px; }
        .card-source { font-size: 13px; color: #8a919f; border-top: 1px solid #f0f0f0; padding-top: 12px; margin-top: 12px; }
      </style>
    </head>
    <body>
      <div class="header">
        <h1>https、http的区别，为什么https更安全，如何保证 - 学习卡片</h1>
      </div>
      <div class="grid-container">
        
    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">理论</div>
          <div class="card-question">HTTP 和 HTTPS 在端口号和安全性方面有哪些核心区别？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">理论</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">HTTP 默认使用 80 端口，传输的数据是明文，没有加密机制。而 HTTPS 默认使用 443 端口，在 HTTP 基础上增加了 SSL/TLS 层，数据传输经过加密，提供了更高的安全性。</div>
          </div>
          <div class="card-source">来源: 1. HTTP 和 HTTPS 的区别</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">机制</div>
          <div class="card-question">HTTPS 通过哪三项核心措施来增强安全性？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">机制</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">HTTPS 通过以下三项措施增强安全性：1. 加密（Encryption），使用 SSL/TLS 协议加密数据，保证机密性；2. 身份验证（Authentication），通过数字证书验证服务器身份，防止中间人攻击；3. 数据完整性（Data Integrity），使用校验和确保数据在传输过程中未被篡改。</div>
          </div>
          <div class="card-source">来源: 2. 为什么 HTTPS 更安全</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">机制</div>
          <div class="card-question">HTTPS 中的身份验证机制是如何工作的，它主要能防止哪种攻击？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">机制</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">HTTPS 通过由受信任的证书颁发机构（CA）签发的数字证书来验证服务器身份。客户端在连接时会验证该证书，确保连接的是合法服务器，从而有效防止中间人攻击。</div>
          </div>
          <div class="card-source">来源: 2. 为什么 HTTPS 更安全</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">技术</div>
          <div class="card-question">在配置 HTTPS 服务器时，应如何选择协议版本以确保安全？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">技术</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">应配置服务器仅使用安全的协议版本和加密套件，例如支持 TLS 1.2 和 TLS 1.3，并禁用不安全的旧版本，如 SSL 2.0 和 SSL 3.0。</div>
          </div>
          <div class="card-source">来源: 3. 如何保证 HTTPS 的安全性</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">技术</div>
          <div class="card-question">什么是 HSTS，它在保障 HTTPS 安全性方面起什么作用？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">技术</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">HSTS 是 HTTP Strict Transport Security 的缩写，它是一种安全策略，可以强制客户端（如浏览器）使用 HTTPS 与服务器建立连接，从而防止中间人攻击。</div>
          </div>
          <div class="card-source">来源: 3. 如何保证 HTTPS 的安全性</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">特性</div>
          <div class="card-question">HTTPS 是如何保证数据完整性的？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">特性</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">HTTPS 通过使用校验和（如消息验证码 MAC）来确保数据在发送和接收过程中没有被篡改。如果数据在传输中被修改，接收方会检测到这一变化并拒绝处理该数据。</div>
          </div>
          <div class="card-source">来源: 2. 为什么 HTTPS 更安全</div>
        </div>
      </div>
    </div>

      </div>
    </body>
    </html>
